L'evoluzione di attacco e difesa, quando la guerra si fa cyber

La sicurezza informatica rappresenta ormai una priorità per istituzioni pubbliche e private e per i comuni cittadini. Si collega ad altri temi di attualità quali l’intelligenza artificiale, la finanza digitale, la disinformazione. I suoi complessi aspetti sono stati al centro della settima edizione del Cybersecurity Management Challenges Symposium, organizzato dalla Franklin University Switzerland di Sorengo. «In un mondo che evolve a ritmi sempre più rapidi, le minacce si fanno sempre più sofisticate, per cui servono forme di contrasto altrettanto innovative, fatte di tecnologia e best practices» ha indicato Kim Hildebrant, presidente della Franklin University, aprendo i lavori insieme al sindaco di Lugano Michele Foletti, che ha sottolineato come la sicurezza evolva «dallo spazio fisico a quello virtuale», facendo tuttavia anche i conti con questioni di budget. Ricordando gli attacchi di cui sono state vittime le istituzioni pubbliche svizzere e ticinesi, ha auspicato l’instaurazione di un’ampia cultura rivolta alla sicurezza, che Lugano promuove attraverso il sito www.digitaleconsapevole.ch.

Anche l’intelligenza artificiale (AI) è al centro del dibattito: «una tecnica nuova, che ci aiuta a fare meglio le cose, come le altre invenzioni del passato, e che non dovrebbe essere oggetto di isteria» ha affermato Morris Mottale, professore emerito di relazioni internazionali alla Franklin University. Trattando di disinformazione con David Huang, rappresentante di Taiwan a Berna, le nuove tecnologie consentono anche ai Paesi più piccoli di assumere una maggiore rilevanza sulla scena geopolitica. Certo i big quali Cina, Russia, Iran, dominano il campo e portano instabilità ma, come ha sottolineato Huang in riferimento alla sua isola contesa, le fake news non vengono solo da Pechino ma nascono anche a Taipei. Quanto poi all’instaurazione di linee guida globali, per Mottale, anche in geopolitica il principio machiavellico su fini e mezzi usati è destinato a prevalere.

Il panorama degli attacchi informatici si fa sempre più ampio: dalle guerre di computer degli anni ’80 e ’90 agli attacchi al programma nucleare di Teheran, dalle presunte intrusioni russe nelle elezioni USA fino alla stagione dello spionaggio scientifico e industriale, dei ricatti, delle estorsioni e delle malversazioni finanziarie, cui è venuto un impulso dalle nuove forme di banking mobile e dalla diffusione delle valute digitali.

Due elementi sono stati evidenziati dagli specialisti: la necessità, per istituzioni e aziende, di estendere i criteri di sicurezza a tutta la loro supply chain, di attuare una valutazioni sistematica dei rischi e di porre un’estrema attenzione ai comportamenti umani, che sono la causa principale di «incidenti»: dunque, accessi limitati, vigilanza, formazioni e, come ha illustrato Alessandro Trivilini, specialista forense e docente SUPSI, possedere piani standardizzati nell’affrontare gli attacchi, nella risposta a essi e nel reporting, individuando soprattutto i comparti critici, senza la pretesa di poter difendere sempre tutto.

Anche l’aspetto militare è di particolare attualità, come le crisi russo-ucraina e medio-orientale evidenziano. Nel suo intervento Alexandre Vautravers, redattore capo della «Rivista Militare Svizzera», ha evidenziato l’importanza crescente della ciberguerra come evoluzione del complesso elettronico e spaziale, accanto ai mezzi aerei, marittimi e terrestri, citando il caso estremo di una applicazione fornita dall’Ucraina ai suoi cittadini, che attraverso un’immagine ricavata da smartphone consente ai comandi di localizzare i mezzi militari russi.

Accanto al conflitto guerreggiato ve ne sono altri, che interessano il mondo delle aziende, della finanza, delle istituzioni civili, combattuti con le armi dell’informazione e, soprattutto, della disinformazione. Una giungla di news, vere e false, provenienti dai canali tradizionali, stampa, radio e TV e, ormai in misura sempre maggiore, dalla rete e dai social, in cui è difficile districarsi. Ma la tecnologia, e l’AI in particolare, viene in aiuto, come ha indicato Federico Luperi, direttore del settore News Intelligence di Volocom, società attiva a Lugano e Milano. «Per prendere una decisione i dati vanno verificati». Ma feeling, emozioni, obiettivi distorti alimentano la creazione di fake news e il controllo non è facile. Volocom, attraverso tecnologie sofisticate, effettua il monitoraggio di oltre 4 milioni di news giornaliere, originate da ogni tipo di mezzo, le valuta, anche nella loro origine, le confronta, ripulendole dalla «nebbia» comunicativa che le avvolge, fornendole validate ad aziende e istituzioni, insieme ad analisi settoriali, trend quantitativi e altri dati di interesse decisionale. È stata anche ricordata l’iniziativa volta a fornire una certificazione Blockchain alle agenzie di stampa; l’italiana ANSA è stata la prima a proporre notizie in questo modo. ANSAcheck, infatti, è il nuovo sistema di certificazione delle notizie tramite tecnologia Blockchain per controllare al meglio il flusso delle sue notizie, in modo che non possano essere utilizzate o divulgate in maniera poco veritiera e inappropriata.